해커 수수료 주소로 인해 293 ETH가 새 주소로 이동되었습니다.
스캠 스니퍼(Scam Sniffer) 모니터링에 따르면, 50분 전 해커 수수료 주소에서 0x8c3Ac77로 시작하는 주소로 293 ETH($910,021)가 전송되었습니다.
1분기에는 224건의 보안 사고가 발생했으며 그 중 47건은 해커가 CEX에 직접 2억 2천만 달러의 자금을 보냈습니다.
CertiK Alert는 2024년 1분기에 발생한 224건의 사건 중 해커가 훔친 자금을 세탁하는 가장 일반적인 방법은 여전히 Tornado.Cash를 사용하는 것으로 나타났으나 이 방법을 통해 세탁된 자금의 액수는 소셜 플랫폼에 게시되었습니다. 6900만 달러에 불과하다. 47건의 사건에서 2억 2천만 달러에 달하는 자금이 (나열된 다른 자금세탁 방법을 사용하지 않고) 거래 플랫폼으로 직접 전송되었으며 그 중 일부는 동결된 것으로 보고되었습니다.
DeFi 프로젝트 BXH 해커가 5시간 전에 Tornado Cash를 통해 9491 ETH를 이체했습니다.
온체인 분석가 Ember 모니터링에 따르면, 2021년 10월 30일 DeFi 프로젝트 BXH에서 1억 3천만 달러 이상의 자산을 훔친 해커는 5시간 전에 Tornado Cash를 통해 9,491 ETH(3,138만 달러)를 이체했습니다. 해커는 0xda9...ad3 주소로 3개의 주소를 통해 총 9491 ETH를 수집한 후, 0xda9...ad3 주소를 통해 토네이도 캐시에 모든 ETH를 입금하고 씻어냈습니다.
Immunefi: 해커와 사기로 인한 암호화폐 손실은 1분기에 3억 3,600만 달러에 달했습니다.
Immunefi가 발표한 보고서에 따르면 암호화폐 업계는 1분기 동안 해커와 사기로 인해 지금까지 3억 3,630만 달러의 손실을 입었습니다. DeFi는 1분기에 Immunefi가 발견한 취약점 수의 100%를 차지하는 등 해커의 주요 표적이 되고 있으며, 중앙 집중식(CeFi) 플랫폼에는 취약점이 전혀 없습니다. 대부분의 피해는 Orbit Bridge의 8,170만 달러와 Munchables의 6,200만 달러라는 단 두 개의 프로젝트로 인해 발생했습니다. 다만 공격 건수는 2023년 1분기 74건에서 올해 1분기 61건으로 전분기 대비 17.6% 감소했다. 기록된 3억 3,630만 달러의 손실은 지난해 같은 기간의 4억 3,750만 달러의 손실에 비해 연속 23.1% 감소한 수치입니다.
9,700만 달러 규모의 블래스트 체인(Blast Chain) 전투에서 특정 국가 출신의 해커들은 낯설다.
Blast는 Blur의 창립자인 Pacman(Tieshun Roquerre, 일명 Tieshun)이 출시한 이더리움 레이어 2 네트워크로, 지난 2월 29일 메인넷을 출시했으며, 현재 Blast 메인넷에는 약 19,500 ETH와 640,000 stETH가 약속되어 있습니다.
공격을 받은 프로젝트 Munchables는 Blast가 주최한 빅뱅 대회에서 우승한 수준 높은 프로젝트였습니다.
유엔 안전보장이사회: 북한 해커들의 암호화폐 회사에 대한 사이버 공격으로 약 30억 달러의 손실 발생
유엔 안전보장이사회가 대북 제재 이행을 검토하는 전문가 패널의 최종 보고서를 발표했습니다. 보고서는 북한 외화 수입의 약 50%가 사이버 공격에서 나온다고 지적했다. 북한이 암호화폐(가상화폐) 관련 기업을 대상으로 사이버 공격을 가해 약 30억 달러의 피해를 입힌 혐의로 조사를 받고 있다. 현재 조사 중입니다. 패널은 2023년 7월부터 2012년 1월까지 대북 제재 이행 상황을 조사하고 제재 회피 방식을 공개했다. 보고서는 법적 구속력이 없지만 안전보장이사회나 회원국은 보고서를 바탕으로 위반 조직이나 개인에 대해 새로운 제재를 가할 수 있습니다.
2월에는 21건의 해킹 사건이 발생해 총 3억 6천만 달러를 도난당했습니다.
피둔(Pidun) 모니터링에 따르면 해커들은 2024년 2월 21건의 공격을 감행해 2024년 1월 대비 97.6% 증가한 약 3억 6천만 달러를 훔쳤다. 또한 도난당한 자금 중 약 1.8%, 총 약 670만 달러가 반환되었습니다.
2월에는 해킹 공격, 피싱 사기, Rug Pulls로 인해 Web3 생태계에 발생한 총 손실액이 4억 2,200만 달러에 달했습니다.
블록체인 보안감사업체 Beosin KYT 자금세탁방지분석플랫폼의 모니터링에 따르면, 2024년 2월 각종 보안사고로 인한 손실액이 1월에 비해 크게 증가한 것으로 나타났다. 2024년 2월에는 19건 이상의 일반적인 보안 사고가 발생했으며, 해커 공격, 피싱 사기, Rug Pull로 인한 총 손실액은 4억 2,200만 달러에 달했는데, 이는 1월보다 약 102% 증가한 수치입니다. 이 중 공격 사건은 약 3억4700만 달러로 약 110% 증가했고, 피싱 사기 사건은 약 1608만 달러로 약 52% 감소했으며, 러그 풀 사건은 약 5938만 달러로 약 440% 증가했다. 지난 2월 가장 큰 공격 사건은 개인키 유출로 인한 암호화된 게임 플랫폼 플레이댑(PlayDapp) 공격으로, 피해액은 2억 9천만 달러에 달해 올해 최대 보안 피해액이다. 미화 1,000만 달러가 넘는 기타 사건으로는 중앙화 거래소인 FixFloat가 공격을 받아 미화 2,610만 달러의 손실을 입었고, Axie Infinity 공동 창립자인 Jihoz.ron의 개인 주소에서 개인 키 유출로 인해 약 미화 1,000만 달러의 손실이 발생했습니다. 또 홍콩 거래소 비트포렉스(Bitforex)도 핫월렛에서 5650만달러(약 565억원)의 비정상적 유출이 발생하는 러그풀(Rug Pull) 의혹을 받고 있다.
Seneca가 해커의 공격을 받았습니다. 사용자는 즉시 승인을 취소하십시오.
SlowMist 모니터링에 따르면 공개된 외부 통화로 인해 Seneca가 악용된 것으로 나타났습니다. 사용자는 적시에 승인을 취소하는 것이 좋습니다.
반자본 해커 단체는 a16z 공식 홈페이지를 공격했다고 주장하고 있으며, 현재 a16z 공식 홈페이지 접속이 불가능합니다.
반자본 해커 단체 @BTC_X__에 따르면 a16z의 공식 홈페이지가 공격을 받았다고 합니다. 조직은 이것이 AVAV 커뮤니티에 대한 선물이며 공정성과 반자본주의를 옹호할 것이라고 말했습니다. 현재 A16Z 공식 홈페이지에는 접속 시간이 초과된 것으로 나와 있습니다. 오바마 전 미국 대통령의 X 계정이 반자본 해커 조직을 팔로우한 것으로 전해졌다.
